釣魚、木馬、病毒(du)……對個(ge)人用戶而言,來自(zi)互(hu)聯(lian)網(wang)(wang)(wang)的(de)(de)安全威脅可能(neng)僅(jin)僅(jin)停留在(zai)這(zhe)個(ge)層面。然而,隨著(zhu)“互�����(hu)聯(lian)網(wang)(wang)(wang)+”戰略的(de)(de)持(chi)續推進(jin),越來越多的(de)(de)企業也面臨著(zhu)網(wang)(wang)(wang)絡(luo)安全挑(tiao)戰。如何(he)在(zai)&ldq�����uo;云”端保障自(zi)己的(de)(de)數據安全、降低被(bei)黑客攻擊的(de)(de)風險,成為產業互(hu)聯(lian)網(wang)(wang)(wang)發展面臨的(de)(de)又一個(ge)考(kao)驗
網絡(luo)安全并不(bu)僅(jin)僅(jin)是釣魚(yu)木馬、短信詐騙,對于正在擁抱(ba�������o)互(hu)(hu)聯(lian)(lian)網的傳統企業來(lai)說,它同(tong)樣是安身立命的根本(ben)。亞信集團董(dong)事(shi)長田溯寧(ning)坦言:“過去10年(nian)(nian),互(hu)(hu)聯(lian)(lian)網應用(yong)主要針(zhen)對消費者(zhe),但(dan)在未來(lai)的5年(nian)(nian)到10年(nian)(nian),互(hu)(hu)聯(lian)(lian)網的應用(yong)、技術和市場(chang),必將(jiang)從消費領域走(zou)向傳統產業,這意(yi)味著(zhu)在產業互(hu)(hu)聯(lian)(lian)網時代,網絡(luo)安全將(jiang)面臨更大挑戰。”
業內安全(quan)專家們有一個形象的(de)比喻,過去企(qi)業的(de)網絡安全(quan)只需筑起高墻守(shou)好一扇(shan)門(men),但(dan)如今這道高墻上������卻開了很多扇(shan)窗。在“互聯網+”大(da)背景下,�����傳(chuan)統企(qi)業如何為自己安上安全(quan)新鐵閘?
守(shou)護安全要未雨(yu)綢繆
“從技術背(bei)景來看,云(yun)計(ji)算、大(da)數據這些新(xin)技術�������、新(xin)應用的(de)出�����現,使網絡安全(quan)的(de)形(xing)勢變得越來越復雜。”北京郵電大(da)學互聯網治理(li)與法律(lv)研究中心副主任崔(cui)聰(cong)聰(cong)坦(tan)言。
這(zhe)種(zhong)復雜性的(de)根本,在于(yu)網�����(wang)(wang)(wang)(wang)絡(luo)(luo)攻(gong)(gong)防的(de)不對(dui)(dui)稱。中國工程院院士(shi)鄔江興表(biao)示:“當(dang)前網(wang)(wang)(wang)(wang)絡(luo)(luo)安全(quan)(quan)(quan)現(xian)狀(zhuang)不平衡,面(mian)對(dui)(dui)未知(zhi)的(de)漏洞(dong)、攻(gong)(gong)擊等(deng)(deng)安全(quan)(quan)(quan)威(wei)脅,靜態、相似、確(que)定的(de)IT系統(tong)架(jia)構成(cheng)為網(wang)(wang)(wang)(wang)絡(luo)(luo)空間最大(da)的(de)安全(quan)(quan)(quan)黑(hei)洞(dong),需要針對(dui)(dui)未知(zhi)的(de)風險(xian)及威(wei)脅提(ti)供(gong)安全(quan)(quan)(quan)防護機制。”360企(qi)(qi)業(ye)(ye)(ye)(ye)安全(quan)(quan)(quan)沈(shen)陽研發中心總經理陶耀(yao)東也表(biao)示:“傳統(tong)企(qi)(qi)業(ye)(ye)(ye)(ye)‘觸網(wang)(wang)�������(wang)(wang)’打(da)破了傳統(tong)安全(quan)(quan)(quan)可信的(de)控制環境,網(wang)(wang)(wang)(wang)絡(luo)(luo)攻(gong)(gong)擊可以從(cong)外(wai)向內滲透(tou),對(dui)(dui)于(yu)制造業(ye)(ye)(ye)(ye)來說,網(wang)(wang)(wang)(wang)絡(luo)(luo)化協同、服務化延(yan)伸(shen)、個性化定制等(deng)(deng)新模(mo)式新業(ye)(ye)(ye)(ye)態的(de)出現(xian)也對(dui)(dui)網(wang)(wang)(wang)(wang)絡(luo)(luo)安全(quan)(quan)(quan)提(ti)出了更高要求,但(dan)根據調(diao)研,95%以上的(de)企(qi)(qi)業(ye)(ye)(ye)(ye)只能通過外(wai)部通報或看到顯著損失(shi)后才(cai)能發現(xian)其自身正(zheng)在面(mian)臨的(de)網(wang)(wang)(wang)(wang)絡(luo)(luo)威(wei)脅。”
今年1月份發(fa)布的(de)《信(������xin)息(xi)產(chan)業(ye)發(fa)展指南》中(zhong),同樣將產(chan)業(ye)互聯(lian)網的(de)網絡安(an)全防護作為(wei)重點之一(yi),提出“建立健全工(gong)業(ye)信(xi����n)息(xi)安(an)全政(zheng)策(ce)和標(biao)準體系,完善(shan)工(gong)業(ye)信(xin)息(xi)安(an)全檢查(cha)評測和信(xin)息(xi)共享機制,推動(dong)開展安(an)全檢查(cha)、漏洞發(fa)布、信(xin)息(xi)通(tong)報等工(gong)作,營造安(an)全的(de)工(gong)業(ye)互聯(lian)網環境”。
產業(ye)互聯網的網絡(luo)(luo)安全(quan)從(cong)何(he)而(�������er)來?亞信安全(quan)CTO張(zhang)偉(wei)欽對人(ren)工智能抱有厚望。他認為人(ren)工智能通過機(ji)器學(xue)習,能夠對過去的病毒和(he)攻擊(ji)(ji)方式作(zuo)出分析,從(cong)而(er)預判未(wei)來的攻擊(ji)(ji),真(zhen)正提高防御能力(li)。“在下一個(ge)病毒還(huan)沒有來襲之前,甚(shen)至連它(ta)長什(shen)么樣都不知(zhi)道,依然可(ke)以攔(lan)截。”銳捷網絡(luo)(luo)安全(quan)與應用交付產品(pin)事(shi)業(ye)部解(jie)決方案部經理蔡錚鳴則表示,隨著(zhu)海量數據(ju)不斷(duan)在企業(ye)中流(liu)������(liu)動,進入企業(ye)內部網絡(luo)(luo)的途徑(jing)會(hui)越(yue)來越(yue)多(duo),這為黑客(ke)定向攻擊(ji)(ji)提供了更多(duo)途徑(jing)。“但大量數據(ju)的流(liu)(liu)動變化,也(ye)讓不斷(duan)創新的大數據(ju)安全(quan)技(ji)術成(cheng)為可(ke)能,可(ke)以做(zuo)到‘聽其聲(sheng)、辨其形’,而(er)網絡(luo)(luo)安全(quan)‘態勢感知(zhi)’將成(cheng)為抵御未(wei)知(zhi)威脅的鋒利武器。”
中央網(wang)絡安(an)(an)(an)(an)全和(he)信息化(hua)領導(dao)小組辦公室副(fu)主任(ren)莊榮文(wen)表示,產業互聯(lian)網(wang)和(he)工業互聯(lian)網(wang)的(de)網(wang)絡安(an)(an)(an)(an)全,還需要(yao)建(jian)立起一(yi)套(tao)安(an)(an)(an)(an)全機(ji)制(zhi),要(yao)加(jia)快健全完善(shan)設備內嵌(qian)安(an)(an)(an)(an)全機(ji)制(zhi),動態網(wang)絡安(an)(an)(an)(an)全防御機(ji)制(zhi),信息和(he)功能安(an�������)(an)(an)(an)全融合(he)機(ji)制(zhi)。
“云”上安全(quan)需協同合(he)作(zuo)
來自普華永(yong)(yong)道的數(shu)(shu)據顯示,包括香(xiang)港(gang)和內地(di)在(zai����)內,2016年檢(jian)測(ce)到的企業信(xin)息安(an)全(quan)實踐(jian)平均數(shu)(shu)量(liang)達(da)到2577家(jia),與2014年相比(bi)攀升了969%,普華永(yong)(yong)道安(an)全(quan)咨(zi)詢顧問(wen)江瑋認為,企業面(mian)對的網絡安(an)全(quan)威脅正在(zai)呈幾何級數(shu)(shu)量(liang)增長(chang)。
對于傳(chuan)統企(qi)業(ye)來說(shuo),不得(de)不面對的(de)(de)另(ling)一安全考(kao)驗(yan)是(shi)“上(shang)云(yun)”。表示(shi),“拿(na)金融企(qi)業(ye)來說(shuo),有(you)47%的(de)(de)客戶表示(shi)其服務是(shi)通過(guo)云(yun)端來實行交互的(de)(de),最多的(de)(de)是(shi)IT服務,還有(you)財務、市(shi)場(chang)與(yu)銷售、售后和運營。他們也希望利用(yong)云(yun)技術(shu)在培訓、政策、大數據(ju)方面有(you)更多的������(de)(de)收益。”安全廠商文簽網絡CEO李旭(xu)陽也坦言(yan),隨著企(qi)業(ye)將業(ye)務遷徙到云(yun),就不能再依靠傳(chuan)統的(de)(de)防火(huo)墻來保證數據(ju)安�����全。
在張偉欽看來(lai),這(zhe)就(jiu)意(yi)味著安(an)全廠商也(ye)必(������bi)須基于云(yun)提(ti)供(gong)解決方案。“包括可口可樂在內,過去的IT預算值(zhi)已經不見了,規定(ding)將可能更多地走公有(you)(you)云(yun),也(ye)就(jiu)是(shi)用一個(ge)小(xiao)時付一個(ge)小(xiao)時��������錢。在今年我們也(ye)會(hui)推出一個(ge)純(chun)粹基于公有(you)(you)云(yun)的安(an)全防護平臺,本(ben)身就(jiu)‘活’在亞馬(ma)遜、騰(teng)訊這(zhe)樣的公有(you)(you)云(yun)平臺上(shang)。”
不過,企業上云������,也意味著(zhu)安(an)全防護不再是(shi)一家之(zhi)事。崔聰(cong)(cong)聰(cong)(cong)告訴記者(zhe),2016年11月份,《中華人民共(gong)和國網(wang)絡(luo)安(an)全法》通過,計(ji)劃于(yu)今(jin)年6月1日起施行(xing)。“其中重要(yao)的(de)(de)亮點之(zhi)一,就是(shi)確(que)立了協同保障安(an)全的(de)(de)治理(li)體(ti)系,需(xu)要(yao)政府、企業、行(xing)業的(de)(de)共(gong)同參與,包括(kuo)安(an)全時(shi)間、威(wei)脅(xie)、漏洞和緩解的(de)(de)措施都需(xu)要(yao)共(gong)享,這(zhe)正是(shi)針對現在的(de)(de)網(wang)絡(luo)安(an)全態勢(shi)。”崔聰(cong)(cong)聰(cong)(cong)說。
基于聯(lian)合(he)與(yu)(yu)分享(xiang)的(de)(de)安(an)全(quan)共(gong)同(tong)體(ti)由此提(ti)上日程(cheng)。騰訊信息安(an)全(quan)執(zhi)委(wei)會主任(ren)楊鵬認為,伴隨著(zhu)互(hu)(hu)(hu)(hu)(hu)聯(lian)網(wang)(wang)更深層(ceng)次的(de)(de)融合(he)與(yu)(yu)開放,不(bu)同(tong)領域的(de)(de)企(qi)(qi)業(ye)(ye)(ye)跨界合(he)作(zuo)(zuo)機會增多(duo)、程(cheng)度加深,安(an)全(qu������an)產(chan)業(ye)(ye)(ye)與(yu)(yu)其他(ta)行業(ye)(ye)(ye)交互(hu)(hu)(hu)(hu)(hu)相融,逐漸建立起(qi)聯(lian)動聯(lian)通的(de)(de)生(sheng)態(tai)戰略化體(ti)系(xi)。從運作(zuo)(zuo)思路來分析,開放輸出核心(xin)技(ji)術和資源(yuan)的(de)(de)方式(shi)(shi)(shi),與(yu)(yu)產(chan)業(ye)(ye)(ye)鏈(lian)參與(yu)(yu)者結成(cheng)戰略聯(lian)盟,是未(wei)來縱(zong)深合(he)作(zuo)(zuo)形式(shi)(shi)(shi)的(de)(de)一大主流。陶耀東也(ye)表示,“對于工(gong)業(ye)(ye)(ye)互(hu)(hu)(hu)(hu)(hu)聯(lian)網(wang)(wang)安(an)全(quan)來說,我們也(ye)需要(yao)以協同(tong)的(de)(de)方式(shi)(shi)(shi)來解決安(an)全(quan)問題。在工(gong)業(ye)(ye)(ye)互(hu)(hu)(hu)(hu)(hu)聯(lian)網(wang)(wang)產(chan)業(ye)(ye)(ye)聯(lian)盟的(de)(de)指導下(xia),我們正式(shi)(shi)(shi)推(tui)出了工(gong)業(ye)(ye)(ye)互(hu)(hu)(hu)(hu)(hu)聯(lian)網(wang)(wang)協同(tong)安(an)全(quan)防護體(ti)系(xi),通過(guo)眾多(duo)工(gong)業(ye)(ye)(ye)互(hu)(hu)(hu)(hu)(hu)聯(lian)網(wang)(wang)安(an)全(quan)企(qi)(qi)業(ye)(ye)(ye)、區域檢(jian)測與(yu)(yu)響(xiang)應(ying)中(zhong)心(xin)、工(gong)業(ye)(ye)(ye)互(hu)(hu)(hu)(hu)(hu)聯(lian)網(wang)(wang)威脅(xie)情報(bao)中(zhong)心(xin)與(yu)(yu)響(xiang)應(ying)中(zhong)心(xin)的(de)(de)多(duo)級協同(tong),為工(gong)業(ye)(ye)(ye)互(hu)(hu)(hu)(hu)(hu)聯(lian)網(wang)(wang)企(qi)(qi)業(ye)(ye)(ye)提(ti)供安(an)全(quan)檢(jian)測與(yu)(yu)響(xiang)應(ying)服務”。
在國(guo)際領域(yu),同(tong)樣需要加(jia)強合(he)作(zuo)(zuo)。安(an)恒信息首(shou)席安(an)全(quan)官劉(liu)志樂(le)表示(shi�������):“中國(guo)企業應該加(jia)入(ru)到更多的國(guo)際組織,比如(ru)說云(yun)安(an)全(quan)聯(lian)盟,加(jia)入(ru)后不(bu)僅能作(zuo)(zuo)出貢獻(xian),而且可以享受其標(biao)準,進一步提升國(guo)內云(yun)安(an)全(quan)水平(ping)。”
隨著“互聯網(wang)+”戰(zhan)略的(de)不斷延伸(shen),網(wang)絡安(an)(an)全問題將(jiang)直(zhi)接影響(xiang)傳統(tong)(tong)產業“觸網(wang)”的(de)信心和效果。但(dan)實際上,目(mu)前傳統(tong)(tong)企業特別(bie)是中小企業對網(wang)絡安(an)(an)全的(de)意識依然(ran)相當淡薄,盡管它們對云計(ji)算(suan)、大數據等新技(ji)術(shu)表(biao)現出了強烈的(de)興趣,但(da����n)對其(qi)安(an)(an����)全保障(zhang)卻知之甚少。
強(qiang)(qiang)化(�����hua)企(qi)(qi)業(ye)(ye)安(an)(an)全(quan)意(yi)識,首(shou)先需要(yao)安(an)(an)全(quan)廠(chang)商和政府管(guan)(guan)理(li)(li)部門配合,對(dui)傳統企(qi)(qi)業(ye)(ye)加強(qiang)(qiang)安(an)(an)全(quan)教育,組織������(zhi)形式(shi)多(duo)樣的(de)培訓,通過(guo)線上與線下相結(jie)合的(de)方(fang)式(shi),讓企(qi)(qi)業(ye)(ye)了解網絡(luo)安(an)(an)全(quan)的(de)意(yi)義。同時,中小企(qi)(qi)業(ye)(ye)直(zhi)接(jie)面臨人才(cai)缺(que)乏的(de)問題,這也需要(yao)安(an)(an)全(quan)廠(chang)商在(zai)產品(pin)上進一步創新,通過(guo)設備的(de)“傻瓜(gua)化(hua)”,提(ti)供整體(ti)解決(jue)方(fang)案,并采用直(zhi)觀的(de)、可視化(hua)的(de)管(guan)(guan)理(li)(li)界(jie)面等,從而(er)降低企(qi)(qi)業(ye)(ye)實施(shi)安(an)(an)全(quan)防護措施(shi)的(de)“門檻”,讓它們不(bu)再提(ti)起網絡(luo)安(an)(an)全(quan)時不(bu)知從何下手(shou)。
安(an)全意識(shi)不僅來自于企(qi)業(ye)(ye)(ye)的(de)“一(yi)把手”,也來自于企(qi)業(ye)(ye)(ye)的(de)每一(yi)個(ge)員(yuan)工。因此,傳統企(qi)業(ye)(ye)(ye)在使用網(wang)絡安(an)全產品之外,更(geng)要有意識(shi)地建立信息安(an)全制度(du),分層設(she)權,嚴(y������an)格遵(zun)循變更(geng)管理流程(cheng),同時還要通過(guo)教育培訓,做好(hao)所有開發(fa)人員(yuan)和運維保障(zhang)人員(yuan)的(de)安(an)全意識(shi)教育。
“互(hu)聯網+”為(wei)企業注入轉型升級的新動力,只有網絡安全意識(shi)及(ji)��������時跟上,木桶才不會出現“短板(ban)”。
